Güvenlik ile ilgili endişeler: https://auth0.com/blog/2015/03/31/critical-vulnerabilities-in-json-web-token-libraries/'a göre bir çok JWT kitaplığı imza için algoritmayı belirlemek amacıyla belirtecin kendisini kullanır.Web API'sinde güvenli JSON Web Jetonu/MVC 6
Bu bizim kullanım durumumuz: Bir kullanıcı için sert kimlik bilgilerini (kullanıcı adı/parola) doğrulayan ve ardından bir JWT jetonunu döndüren bir oturum açma mekanizması oluşturmak istiyoruz. 3 gün ömür boyu. Simge, kullanıcı adını içermeli ve bir imza, belirtecin "taklit edilemeyeceğini" garanti etmelidir.
Web API/MVC 6'da hangi kütüphaneyi kullanabiliriz? Güvenlik açığından kaçınmak için imza algoritmasının kod çözmede belirtilmesi önemlidir.
Mümkünse, karmaşık OAuth bileşenlerini entegre etmekten kaçınmak isteriz.
Sadece birazcık uğraştıktan sonra iki ilginç şey buldum: GitHub'da açık kaynak projesi - jwt-dotnet: h ttps: //github.com/jwt-dotnet/jwt ve NuGet'teki Microsoft .NET Framework 4.5 için JSON Web Token İşleyicisi: https://www.nuget.org/packages/System.IdentityModel.Tokens.Jwt/ Her ikisi de JWT tokenlerinin üretilmesini ve onaylanmasını sağlayabilir, ancak onları kullanmadım, – jjczopek
Bunları gördüm. Doğrulamada algo özelliği sunup sunmadıklarını bilmiyorum. – Matthias